Citrix安全上网
什么是Citrix安全互联网接入?
Citrix安全互联网接入(CSIA)是一个云交付的服务,可在全球范围内提供对Web和SaaS应用程序的安全访问。它提供了完整的安全功能堆栈,如安全的Web网关,云访问安全代理,使用沙箱,入侵防护和检测系统以及数据丢失预防的恶意软件保护。
随着SD-WAN和安全工作区访问,Citrix安全互联网接入是Citrix提供的完全集成的安全接入服务边缘(SASE)解决方案的支柱之一。
无论用户位置如何,Citrix安全互联网接入都提供对Citrix工作区内外的Web和SaaS应用程序,无论用户位置如何。它为Citrix Workspace用户提供了额外的保护层,并与Citrix SD-WAN集成,以实现完全融合的Citrix网络和安全解决方案。
Citrix安全互联网接入的功能和优势
Citrix安全互联网接入有助于提供通过Citrix Cloud提供的服务统一管理。以下列表总结了Citrix安全Internet访问的关键功能和优点。
- 统一管理。
- 整体视图和颗粒控制对全面的安全功能。这是在一个平台上提供的,同时分析识别安全事件,异常行为,报告的风险,生产力损失和政策违规行为。
- 具有SD-WAN和Citrix安全Internet访问权利的用户可以从同一窗格管理这些服务。因此,所有流量和用户都受到一个平台中的网络和安全架构的组合保护。
- 效率。
- 简单快速的部署,在Citrix SD-WAN和Citrix安全互联网接入之间自动配置。
- 高性能架构以云速度缩放。
- 用于最佳性能的单通架构:流量被解密一次,并且在重新加密之前应用所有安全控制。
- 使用SD-WAN降低延迟:自动选择最近的Citrix安全Internet访问网关节点。
- 可靠的性能。
- 自动更新最新防止安全威胁。
- 备份链接用于双弹性。
- 由于单一统一视图,更快地进行故障排除。
隐私。每个客户的数据都通过单独的网关处理,并通过企业在Citrix安全Internet访问服务中进行分离。对于GDPR合规性,在本地检查和记录数据。
- 更好的遥控工作用户体验。将网络安全移动到云端,其中用户想要访问已直播的资源,使安全更贴近用户。Citrix安全互联网接入服务在全球拥有100多个存在(Pop)的位置。
有关关键功能和优点的更多信息,请参阅解决方案简报。
Citrix如何安全的互联网接入工作
您的用户可能使用以下方法之一访问未核算的Web和SaaS应用程序:
- 通过使用Citrix Workspace的虚拟桌面
- 远程从本地主机系统
- 来自分支或家庭办公室
无论用户采用的直接互联网访问的方法,通过Citrix安全Internet访问重定向流量。
下图是对不同用例的视觉描绘。
如前面的图像所示,以下三个密钥用例描述了过程如何工作。
Citrix虚拟应用程序和桌面。具有Workspace应用程序的远程用户可以通过Citrix Virtual Apps和Desktops安全地访问未核准的Web和SaaS应用程序。在虚拟传送代理(VDA)上安装CSIA云连接器代理,以将Internet流量重定向到Citrix安全Internet访问服务。
主机系统上的本机浏览器。远程用户可以使用其本地系统安全地访问未核准的应用程序,例如笔记本电脑和移动设备(管理或非托管)。为了保护这些设备的流量,请安装CSIA云连接器代理以将所有互联网流量重定向到Citrix安全Internet访问服务。
云连接器代理还对用户进行身份验证并为SSL解密安装相应的证书。云连接器代理可用于以下操作系统:iOS,MacOS,Android,Windows,Linux。
分支机构。现场用户可以通过将流量重定向到Citrix安全Internet访问,通过Citrix SD-WAN安全地访问Web和SaaS应用程序。这通过IPSec或GRE隧道进行,而无需云连接器代理。
Citrix SD-WAN自动创建到最近的Citrix安全Internet接入点(PoP)的安全连接。流量通过IPsec或GRE隧道进行传输。冗余是在隧道级和通过多个链路到主和从Citrix安全互联网接入PoPs。
下一个地方
了解可用的许可版本。看许可
在开始之前查看先决条件之前。看先决条件
开始船上流程。看onboarding.
配置云连接器代理。看配置